российские хакеры атаковали пользователей из Украины и Польши присылая им электронные письма с вредоносными программами. Об этом со ссылкой на заявление Госспецсвязи, передает УНН.
Детали
В частности, команда украинских специалистов CERT-UA, которая действует при Госспецсвязи, выявила факт рассылки в течение 15-25 декабря группой APT28 электронных писем со ссылками на "документы", посещение которых приводило к заражению компьютера вредоносными программами.
Вместе с письмами с тематикой "Задолженности по договору Киевстар" и вложением в виде архива "Задолженность абонента.zip". В случае активации пользователям автоматически загружается программа удаленного управления RemcosRAT.
Хакери зруйнували близько 40% інфраструктури "Київстару" - президент компанії22.12.23, 15:50
Кроме того, зафиксировано распространение писем с темой "Запрос СБУ" и вложением в виде архива "Документы.zip". В случае открытия такого архива и запуска исполняемых файлов ЭВМ может быть поражена программой RemcosRAT.
Дополнение
Специалисты правительственной команды реагирования в очередной раз напоминают, что безопасность всей организации зависит от каждого работника. Поэтому важно внедрять среди сотрудников культуру кибергигиены.
Использовать надежные пароли, многофакторную аутентификацию, не переходить по любым подозрительным ссылкам, не пользоваться взломанными программами или российским софтом - необходимый минимум.
В ведомстве напомнили, что хакеры группировки АРТ28 (также известной как Pawn Storm, Fancy Bear, BlueDelta), которую ряд исследователей связывает со спецслужбами РФ, часто направляют свои усилия против Украины.
Напомним,
Одна из наиболее активных российских хакерских группировок Gamaredon существенно увеличила количество киберопераций против Украины в первой половине 2023 года.